الهندسة
الاجتماعية هي نوع من أنواع الهجوم الذي
يستهدف السلوك البشري عن طريق التلاعب
به والثقة به,
بهدف
الحصول على معلومات سرية مثل الحساب
المصرفي أو حسابات الاجتماعية والبريد
الإلكتروني أو حتى للوصول إلى جهاز
الكمبيوتر المستهدف,
مع
العلم يمكن أن يكون نظام التشغيل آمن,
لكن
من وجهة نظر الهندسة الاجتماعية لا يوجد
نظام تشغيل آمن,
لأن
النظام يتكون من قبل البشر.
هجمات
الهندسة الاجتماعية لا تقسم نظاماً
مباشراً بل تستخدم التفاعل الاجتماعي
الانساني والمهاجم يتعامل مع الضحية
مباشر.
في
هذا الدرس سوف اقوم بشرح اقوى اداة او
اداة يوجد بداخلها أدوات لمساعدتك على
عمل هندسة اجتماعية ناجحة وهي اداة The
Social-Engineer Toolkit أو
toolkit
وهي
اداة مفتوحة المصدر لعمل العديد من الهجمات
مثل صفحات مزورة أو تخمين على باسورد أو
إرسال SMS
مزيفة
أو انشاء باك دور وعمل تنصت عليه يمكنك
ايضاً اخذ الـ bitcoin
من
الضحية مجرد الحصول على الـ QR
يوجد
العديد من الهجمات.
في
هذا الدرس سوف اقوم بعمل شرح عن كيفية عمل
صفحة مزيفة لـ twitter
واستخدام
https
كي
لا يشك الضحية بالاضافة سوف اقوم بعمل
شرح كيفية يمكنك الاستفادة من الأداة
والتعلم عليها.